第二卷 第140章 軟件失竊(2)
這次算是顏玉第一次進行破壞活動了,在此以前,她都是幫別人進行安全檢測,然後將漏洞通過郵件發送給各大網站的管理員,正是因為如此,「黑客妹妹」才贏得了很多人的尊重。在中國,顏玉算是此類黑客的代表人物之一。
今天,她因為發現了這個黃色論壇,所以出手破壞,她將數據庫中的數據全部刪除了,包括那些圖片,一概不留。可是,沒過一會兒,顏玉就發現,那個論壇又能正常訪問了。
怎麼可能?顏玉大為驚訝,對方的反應能力也太快了吧!她可是將那些東西全部刪除了的,怎麼可能這麼快就恢復過來?
再次連上那個服務器,顏玉發現自己建立的賬號已經被限制了權限,不過並沒有刪除。顏玉知道自己的入侵已經被對方發現了,但她並沒有離開,而是選擇繼續進攻,既然賬號還存在,她便繼續提升權限,提升成功之後,她又將對方的數據庫給刪除了,這次,她連同整個WEB程序都刪除了。
但是,結果還是一樣,那個論壇又很快就恢復了。
…………
最後,顏玉最終再也受不了了,她決定將目標服務器格式化,可是這次,她創建的賬號被對方刪除了,顏玉想再次入侵,可是卻發現漏洞已經被對方堵上。再找其他漏洞,對方每次都趕在她入侵成功之前將漏洞補上,這下可把小姑娘給氣壞了。
這時,許毅終於上線了。
「小玉,不好意思,今天有點事情。上來晚了。」
「毅哥哥,你終於來啦,快幫我對付這一個傢伙!」顏玉像是看到救命稻草一樣,連忙向許毅求助。
「怎麼回事?」
於是,顏玉便把剛才的「搏鬥」過程向許毅說了一遍。
「小玉,你不覺得剛才的事情很有問題麼?」
「問題?什麼問題?」
「笨小玉,他那樣做肯定是在拖延時間,以便他能找到你呀!」
許毅一聽到顏玉的描述之後就知道糟糕了,對方是個有水平的傢伙,而且。很可能已經找到顏玉了。
「你仔細檢查一下系統進程和日誌,看有沒有被人入侵過。」顏玉的機器是許毅親自加固過地,對此,許毅還是很有信心的。
顏玉聞言,連忙開始檢查起來,結果發現了那個和系統進程非常類似的可疑進程。那是個幾乎和系統進程一樣的進程名,它和其中一個系統進程的區別就在於將其中的字母「O」改成了數字「0」,乍一看上去很難分辨出來。而這是黑們常用的迷惑用戶的技倆。
顏玉知道要遭,她根本就不知道這個進程什麼時候出現在自己的機器中的,連忙察看自己地完全日誌。
「糟了!好像真的有人入侵過我的系統,你給我的那個黑客軟件有被人下載過的日誌。」
許毅一看,真是有些頭大。這個軟件終於還是被人發現了。其實,許毅當初編寫這個軟件的時候就想過這個問題,他也有這樣地心裡準備。所以在編寫軟件的時候他還是做了一些必要的保全措施的,例如已經嚴格加密,需要註冊碼才能正常使用等。
難怪那個傢伙要花這麼多時間和顏玉「玩耍」了。原來是看中了這款軟件。其實,真正說起來,這款軟件只不過是一些小軟件的合集,這些軟件在幾年之後網絡上到處可見,並沒什麼大不了的,但在現在,這些軟件還是很珍貴的,可以說是黑客軟件中的極品。目前網絡技術還不怎麼成熟,要是讓這個軟件流傳出去,給全球的網絡安全都會帶來災難性地打擊。所以絕對不會讓這款軟件流傳出去。
他連忙上顏玉的系統,察看裡面的具體日誌,然後根據那個入侵IP,連上那台服務器,在裡面搜索了一番。發現軟件早已被對方轉移走,而且,裡面地日誌也已經清理完畢,看來對方是個很有經驗的老手。
許毅最後將目標放在了那個H色論壇上,按照顏玉的描述,那個人應該和這個論壇有點聯繫。
「小玉,你怎麼會上這樣的論壇?」
「又不是我上的,是我表哥,這個M馬肯定也是他中的,哼,看我不收拾他!」
聽到顏玉這麼說,許毅這才鬆了口氣,他喜歡的就是顏玉的單純,實在是不能接受她在網上接觸這些內容。
「我早就讓你設置密碼,現在可好,竟然被人沒有經過同意就使用了自己的電腦,你呀,真是不小心!」其實顏玉開始也是有設置密碼的,而且,接受許毅地建議,她的密碼還各不相同,結果後來賬號多了,密碼也多了,有好幾次她都是將開機密碼給忘記了,最後都是找許毅才破解的,最後小姑娘就乾脆沒弄密碼了。
「我知道了,我也不想這樣啊。毅哥哥,那個軟件被那個可惡的傢伙偷走了嗎?」
「嗯,不過我會找到他的,別擔心。」
「毅哥哥,對不起!」
「呵呵,沒關係,以後注意多注意這些事情,好歹你也是網管學院地BOSS,這種低級的錯誤不能再犯了。另外,這種事情自然有網警來處理,你還是不要再管了,管不過來的。」許毅並不想顏玉過多接觸這種內容。
「噢,知道了。」
許毅成功入侵了那個H色論壇所在的服務器,然後完全取得了它的控制權,由於比較重視這件事,他在裡面放置了操作系統的M馬。通常情況下,黑客在系統中設置陷阱,使服務器的管理員不能發現自己的入侵的方法,都是在一些和普通程序一樣的執行工具上做文章,他們將這些工具藏在不易察覺的地方,建立畢竟難以發現的隱藏賬號,但這些方法還是落了下乘。真正邪惡的、惡毒的手段是將操作系統的完整性徹底破壞。也就是說,操作系統的代碼也處於攻擊者的控制之下,這種想法最初源於Unix時代,因為編譯Unix核心對那些處於前沿的技術員來說一週一次也是經常有的事情。
操作系統的陷阱被稱為「nootkits」,因為他們對目標系統進行的是最糟糕的特權的破壞。簡單來說,nootkits可以是M馬,也可以是後門,因為是從操作系統的核心代碼入手,所以系統一旦被陷落,使用者是很難發覺出來的。因為這些關鍵服務都在後台運行,它根本就不會外在的表現出來。Is、din以及察看進程和用戶等命令全部不能再信任了。也就是說,使用者不能再想念系統給出的答案,你想察看現在正使用的全部用戶?可以,系統會給出你一個結果,但某些用戶系統不會給出來,那是攻擊者建立的賬戶。
系統遭到這樣的攻擊就只能另起爐灶了,重裝吧。而問題是,重裝一台服務器的系統需要花費極大的精力,這自然不是那些個人系統能夠比擬的。裝系統並不需要多長時間,真正需要時間的是安全配置,這才是最傷腦筋的。所以,通常情況下,當管理花費很長時間將系統配置好之後,他都會將整個系統都備份下來,以便將來出來嚴重錯誤的時候好恢復過來。可是,遇到nootkits,除了將那些不是二進制的核心數據備份,其他一切都得刪除乾淨,然後從可信賴的源盤中重新安裝。因為你並不知道攻擊者什麼時候控制了系統,即,很有可能,你從備份中恢復的仍然是含有nootkits的系統。
這種技術在現在幾乎是見不到的,連底下世界也沒有多少人懂得,就算有所瞭解,絕大多數人也只是停留在理論上而已,只有許毅這個從未來回來的傢伙才真正懂得其中的奧秘。
連續監視了兩個晚上,許毅確定了目標機器所在,他悄悄地入侵過幾次對方的系統,發現那個傢伙正在跟蹤破解那個黑客軟件,因為許毅在其中設置了很多反跟蹤代碼,那個傢伙的系統已經因此重啟了好幾次,看來他暫時還不能搞定這個軟件。許毅並沒有立即行動,他不能確定別的地方還有沒有軟件的副本。
最後,許毅在他的機器中找到一個文件,裡面有那個傢伙的肉雞列表,根據那個列表,許毅一個一個入侵過去,徹底檢查了那些系統,果然在裡面發現了幾個備份,徹底將它們刪除了之後,許毅開始行動了。
當時,鄧飛——即那個傢伙——正在黑客論壇的破解版學習相關的破解理論知識,突然之間,他的系統便黑屏了,接著硬盤便自動開始格式化,尤其是那個保存重要資料的分區,連續快速格式化了幾次,鄧飛連斷電都沒有來得及,整個硬盤就乾淨得像張白紙一樣了。鄧飛他自始自終都不清楚到底發生了什麼事情,他氣得直接拿起桌上那個音箱向牆上砸去。 |